Cтраница 1
Безопасность информации обеспечивается комплексом специальных мероприятий по правилам использования, доступности со стороны персонала, процедур компьютерной обработки. Мерами защиты могут быть проверка подлинности информации, контроль доступа в помещения, разделение полномочий, шифрование информации, применение цифровой подписи на сообщениях, использование биометрических характеристик для контроля, применение электронных карт, использование антивирусной защиты, контроль целостности информации, резервирование, регламентирование правил и способов защиты документов, наличие инструкций для пользователей информации, ограничение доступа к архивам, сокращение привилегий для пользователей информации. [1]
Безопасность информации в системах обработки данных - это способность последних создавать условия, при которых будут существовать определенные техническим заданием гарантии ее защиты от несанкционированных изменений, разрушения, хищения и ознакомления с нею посторонних лиц. [2]
Уровень безопасности информации на элементах АСУ может быть ниже уровня безопасности ее в сети, если это оправдано экономически и отвечает заданным требованиям к безопасности информации, обрабатываемой в АСУ. [3]
Вопрос безопасности информации сводится таким образом к политической аналогии. Действительно, экстраполируя масштабы развития глобальных сетей, можно предполагать, что всемирная глобальная сеть не должна иметь одну централизованную, управляющую всем одну администрацию скорее всего не по техническим причинам, а по экономическим и политическим. В первом случае появляется опасность монопольного владения рынком, во втором - авторитарного руководства всем миром. Изложенное отнюдь не означает, что в вычислительной сети не должно быть технологической дисциплины, которую может обеспечить только авторитарная модель информационной безопасности в виде единого механизма. Критерием решения вопроса в данном случае является право собственности на саму сеть, предоставляющую услуги, и на информацию, циркулирующую в ней. Если владелец сети за определенную плату предоставляет потребителю свои услуги по передаче и обработке информации, то его святая обязанность обеспечить ее гарантированную безопасность. [4]
Обеспечение безопасности информации в вычислительных сетях и в автономно работающих ПЭВМ достигается комплексом организационных, организационно-технических и программных мер. [5]
Проблема безопасности информации охватывает широкий спектр автоматизированных систем ее обработки: от персонального компьютера и больших вычислительных комплексов до глобальных вычислительных сетей и АСУ различного назначения. [6]
Концепция безопасности информации на уровне КСА рассмотрена выше в разд. Следовательно, остается рассмотреть только концепцию защиты информации в каналах связи. [7]
Для обеспечения безопасности информации разграничение доступа к ней осуществляется как по вертикали, так и по горизонтали структуры организации-владельца КСА, АСУ или сети, включая категории специалистов и пользователей. [8]
Источник угроз безопасности информации может находиться как в среде элементов информационной системы, так и располагаться вне этой среды. Источником преднамеренных угроз может выступать как законный пользователь системы, так и постороннее лицо. Если в первом случае за счет жесткого и неукоснительного вьшолнения всех организационных и режимных мероприятий, связанных с защитой информации, удается практически нейтрализовать действие данного вида угроз информации, то для нейтрализации его действий внешнего квалифицированного злоумышленника необходимо привлечение достаточно большого количества сил и средств. [9]
Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. [10]
До последнего времени безопасность информации в АСОД понималась исключительно как опасность ее несанкционированного получения во все время нахождения в АСОД. В настоящее время безопасность интерпретируется еще и как безопасность действий, для осуществления которых используется информация. Принципиальные отличия расширенного толкования по сравнению с традиционным очень важны, так как вычислительная техника все больше используется для автоматизированного и автоматического управления высокоответственными информационными системами и процессами, в которых несанкционированные изменения запланированных алгоритмов и технологий могут иметь серьезные последствия. [11]
Сервер Oracle обеспечивает безопасность информации при работе как Oracle-клиентов, так и intranet - клиентов. Для получения данных из БД пользователь должен указать имя пользователя и пароль. Intranet-приложения дополнительно обеспечивают возможность защитить паролем отдельные HTML-страницы. [12]
Для полной оценки безопасности информации от НСД в КСА, следуя предлагаемой концепции защиты, необходимо также иметь в виду оценку вероятности НСД от случайных воздействий, а также сочетание преднамеренных несанкционированных действий со случайными отказами, сбоями системы обработки информации. Общий подход к решению этого вопроса заключается в оценке вероятности появления из всего потока возможных случайных ошибок таких, которые на выбранном интервале времени работы КСА приводят к модификации, утрате или утечке информации. В связи с тем, что эта задача требует отдельных исследований ( в гл. [13]
Анализ потенциальных угроз безопасности информации и возможных каналов НСД к ней в ПЭВМ показывает их принципиальное сходство с аналогичными угрозами и каналами, рассмотренными в гл. [14]
Какие существуют меры безопасности информации. [15]